Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for cryptocurrency

cryptocurrency

Raccoon stealer-as-a-service sekarang akan mencoba mengambil cryptocurrency Anda

by

Raccoon Stealer telah ditingkatkan oleh pengembangnya untuk mencuri cryptocurrency bersama dengan informasi keuangan.

Pada hari Selasa, Sophos merilis penelitian baru tentang stealer-as-a-service, sebuah alat untuk digunakan oleh aktor ancaman sebagai alat tambahan untuk pencurian data dan pendapatan.

Dalam kampanye baru yang dilacak oleh tim, malware menyebar bukan melalui email spam — vektor serangan awal yang biasa ditautkan ke Raccoon Stealer — tetapi, sebaliknya, dropper yang menyamar sebagai penginstal untuk perangkat lunak yang diretas dan dibajak.

Raccoon Stealer dapat memantau dan mengumpulkan kredensial akun, cookie, teks “autofill” situs web, dan informasi keuangan yang mungkin disimpan di mesin yang terinfeksi.

Namun, stealer yang ditingkatkan juga memiliki “clipper” untuk pencurian berbasis cryptocurrency. Dompet, dan kredensialnya, khususnya, ditargetkan oleh alat QuilClipper, serta data transaksi berbasis Steam.

Pencuri beroperasi melalui server command-and-control (C2) berbasis Tor untuk menangani eksfiltrasi data dan manajemen korban. Setiap eksekusi Raccoon diikat dengan tanda tangan khusus untuk setiap klien.

Raccoon ditawarkan sebagai stealer-as-a-service, dengan pengembang di belakang malware menawarkan kreasi mereka kepada penjahat dunia maya lainnya dengan biaya tertentu. Sebagai imbalannya, malware sering diperbarui.

Pengembang memperoleh sekitar $1200 dalam biaya berlangganan, bersama dengan potongan dari hasil pengguna mereka.

Selengkapnya: ZDNet

Pihak berwenang Malaysia menghancurkan 1.069 rig penambangan kripto dengan mesin giling

by

Bagaimana pihak berwenang membuang rig penambangan cryptocurrency yang disita? Di sebuah kota di Sarawak, Malaysia, pihak berwenang menyingkirkan 1.069 rig sekaligus dengan menghancurkannya dengan mesin giling, Vice melaporkan. Menurut publikasi Malaysia Dayak Daily, PC disita selama enam penggerebekan yang dilakukan antara Februari dan April tahun ini. Sarawak Energy Berhad, perusahaan utilitas listrik di provinsi Malaysia, menuduh operator pertambangan mencuri listrik untuk kegiatan mereka. Operator diduga mencuri energi senilai RM8,4 juta, atau sekitar US$2 juta, dari perusahaan.

Orang yang ingin serius menambang cryptocurrency seperti Bitcoin dan Ethereum menggunakan PC yang dibuat untuk tujuan itu, dan prosesnya biasanya menghabiskan banyak listrik. Itu sebabnya tidak mengherankan bahwa pencurian energi sering dilaporkan di tempat-tempat di mana para penambang beroperasi. Di Ukraina, misalnya, Dinas Keamanan negara itu menggerebek operasi penambangan yang menggunakan PS4 Pro sebagai mesin mereka, dan operatornya juga dituduh mencuri listrik dari jaringan listrik negara itu. Kepala polisi kota Malaysia Hakemal Hawari mengatakan kepada Dayak Daily bahwa pencurian energi untuk operasi pertambangan telah begitu merajalela tahun ini, tiga rumah terbakar akibat sambungan listrik ilegal.

selengkapnya : www.engadget.com

Kripto senilai $158.000.000 yang Disita oleh Polisi Inggris dalam Dugaan Skema Pencucian Uang

by

Polisi Metropolitan Inggris (Met) mengungkapkan bahwa mereka telah melakukan penyitaan cryptocurrency terbesar di negara itu senilai ratusan juta dolar sebagai bagian dari penyelidikan yang sedang berlangsung terkait dengan pencucian uang.

Dalam sebuah pernyataan, divisi penegakan hukum mengatakan mereka menyita aset crypto senilai $ 158 juta setelah menerima laporan tentang transfer aset kriminal.

Detektif Constable Joe Ryan menjelaskan bahwa penjahat mengandalkan skema pencucian uang dalam upaya menyembunyikan asal-usul pendapatan haram mereka. Jika tidak, mereka berisiko kehilangan uang untuk penegakan hukum.

Wakil Asisten Komisaris Graham McNulty mengatakan bahwa sementara uang tunai masih menjadi raja, teknologi dan platform online sekarang memungkinkan penjahat untuk menggunakan metode yang lebih canggih untuk mencuci hasil kegiatan terlarang mereka.

Meskipun penjahat memanfaatkan teknologi canggih untuk menyembunyikan gerakan mereka, McNulty mengatakan kepolisian memiliki bakat dan tenaga untuk tetap berada di depan kurva.

Sementara Met tidak menyebutkan cryptocurrency yang terlibat, penyitaan aset digital sudah mewakili lebih dari dua kali lipat jumlah yang disita oleh kepolisian pada tahun keuangan sebelumnya.

Selengkapnya: The Daily Hodl

Aplikasi Penipuan Bitcoin Disetujui oleh Apple dan Merugikan Pengguna iPhone sebesar $ 600.000 Lebih

by

Aplikasi penipuan bitcoin yang dirancang agar terlihat seperti aplikasi asli diterima oleh tim peninjau App Store Apple dan akhirnya merugikan pengguna iPhone Phillipe Christodoulou 17,1 bitcoin, atau lebih dari $ 600.000 (Rp 8 Milyar) pada saat pencurian, lapor The Washington Post.

Berawal dari Christodoulou ingin memeriksa saldo bitcoin-nya pada bulan Februari, dan mencari “Trezor” di ‌App Store‌ Apple, perusahaan yang membuat perangkat keras tempat dia menyimpan cryptocurrency-nya. Dia melihat aplikasi dengan logo gembok Trezor dan latar belakang hijau, jadi dia mengunduhnya dan memasukkan identitasnya.

Sayangnya, aplikasi tersebut palsu, dan dirancang agar terlihat seperti aplikasi yang sah untuk menipu pemilik bitcoin. Christodoulou memiliki total saldo bitcoin yang dicuri darinya, dan dia marah dengan Apple. “Apple tidak pantas lolos begitu saja,” katanya kepada The Washington Post.

Apple mengatakan aplikasi Trezor palsu berhasil melewati ‌App Store‌ melalui “bait-and-switch”. Itu disebut Trezor dan menggunakan logo dan warna Trezor, tetapi dikatakan bahwa itu adalah aplikasi “kriptografi” yang akan mengenkripsi file ‌iPhone‌ dan menyimpan kata sandi. Setelah aplikasi Trezor palsu disubmit, aplikasi itu berubah menjadi dompet cryptocurrency, yang tidak dapat dideteksi oleh Apple.

Juru bicara Apple Fred Sainz mengatakan kepada The Washington Post bahwa Apple mengambil tindakan cepat ketika penjahat menipu pengguna ‌iPhone‌. Apple mengakui telah menemukan penipuan mata uang kripto lainnya di ‌App Store, tetapi tidak memberikan rincian spesifik tentang jumlah atau apakah pernah ada aplikasi Trezor palsu sebelumnya.

Pengguna ‌iPhone‌ lain yang kehilangan Ethereum dan bitcoin senilai $ 14.000 (Rp 200 juta) mengatakan bahwa perwakilan Apple mengatakan kepadanya bahwa Apple tidak bertanggung jawab atas kerugian dari aplikasi Trezor palsu.

Selengkapnya: MacRumors

Seorang Hacker Baru Mencuri $ 5,7 Juta Dari Rol Startup Token Sosial

by

Selama akhir pekan ini, peretas mencuri jutaan dolar dalam crypto dari Roll, startup mata uang sosial yang memungkinkan kreator untuk meluncurkan dan mengelola sistem uang berbasis blockchain Ethereum mereka sendiri.

Menurut perusahaan, seseorang berhasil masuk ke dalam cryptowalletnya pada Minggu pagi, menghasilkan uang senilai $ 5,7 juta. Peretas kemudian menjual token di Uniswap, platform pertukaran kripto. Roll mengatakan peretasan tampaknya terjadi melalui kompromi salah satu “kunci pribadi” dompet, yang setara dengan seseorang yang mempelajari kata sandi utama Anda.

“Saat tulisan ini dibuat, [penyebabnya tampaknya] kompromi dari kunci pribadi dompet panas kami dan bukan bug dalam kontrak pintar Roll atau kontrak token apa pun,” kata perusahaan itu dalam sebuah pernyataan Minggu. “Kami sedang menyelidiki ini dengan penyedia infrastruktur dan penegak hukum kami.” Perusahaan selanjutnya berjanji untuk melakukan audit keamanan pihak ketiga dan analisis forensik untuk “mencari tahu bagaimana kunci itu disusupi”, karena saat ini tidak jelas bagaimana peretas mendapatkannya.

Source : Gizmodo

Server Windows dan Linux ditargetkan oleh botnet WatchDog baru selama hampir dua tahun

by

Karena kenaikan harga perdagangan cryptocurrency baru-baru ini, sebagian besar sistem online saat ini sering berada di bawah serangan botnet penambangan crypto yang berusaha mendapatkan pijakan pada sistem yang tidak aman dan menghasilkan keuntungan bagi aktor siber.

Ancaman terbaru ini adalah botnet bernama WatchDog. Ditemukan oleh Unit42, sebuah divisi keamanan di Palo Alto Networks, botnet penambangan kripto ini telah aktif sejak Januari 2019.

Ditulis dalam bahasa pemrograman Go, para peneliti mengatakan mereka telah melihat WatchDog menginfeksi sistem Windows dan Linux.

Titik masuk untuk serangan mereka adalah aplikasi perusahaan yang sudah ketinggalan zaman. Menurut analisis operasi botnet WatchDog yang diterbitkan pada hari Rabu, Unit 42 mengatakan operator botnet menggunakan 33 eksploitasi berbeda untuk menargetkan 32 kerentanan dalam perangkat lunak seperti:

  • Drupal
  • Elasticsearch
  • Apache Hadoop
  • Redis
  • Spring Data Commons
  • SQL Server
  • ThinkPHP
  • Oracle WebLogic
  • CCTV (Saat ini tidak diketahui apakah targetnya adalah alat CCTV atau jika ada nama lain “cctv” yang bisa digunakan).

Berdasarkan detail yang dapat dipelajari tim Unit42 dengan menganalisis malware WatchDog, peneliti memperkirakan ukuran botnet sekitar 500 hingga 1.000 sistem yang terinfeksi.

Keuntungan diperkirakan mencapai 209 koin Monero, saat ini bernilai sekitar $ 32.000, tetapi angka sebenarnya diyakini jauh lebih tinggi karena peneliti hanya berhasil menganalisis beberapa binary, dan geng WatchDog diperkirakan telah menggunakan lebih banyak alamat Monero untuk mengumpulkan dana penambangan kripto ilegal mereka.

Sumber: ZDNet

Departemen Kehakiman Menuntut 3 Peretas Korea Utara Atas Serangan Siber Global

by

Departemen Kehakiman mengumumkan dakwaan terhadap tiga peretas Korea Utara karena diduga melakukan serangkaian serangan siber yang merusak, pencurian bank, dan pencurian mata uang kripto di seluruh dunia.

Jaksa penuntut mengatakan para terdakwa – Jon Chang Hyok, Kim Il dan Park Jin Hyok – adalah anggota badan intelijen militer Korea Utara yang dikenal sebagai Reconnaissance General Bureau. Mereka menghadapi tuduhan konspirasi untuk melakukan penipuan komputer dan konspirasi untuk melakukan wire dan bank scam.

Menurut dakwaan, ketiga pria itu berusaha mencuri dan memeras lebih dari $ 1,3 miliar uang tunai dan cryptocurrency dari korban mereka.

Surat dakwaan hari Rabu menambahkan dua terdakwa baru, Jon dan Kim, serta lebih banyak korban dari dugaan pencurian dan skema pemerasan mereka.

Demers mengatakan kasus itu menyoroti penggunaan serangan siber dan skema lain oleh pemerintah Korea Utara sebagai sarana untuk mendapatkan uang.

Menurut dakwaan, para terdakwa bertanggung jawab atas beberapa serangan siber paling merusak yang pernah ada, termasuk peretasan Sony Pictures Entertainment, pencurian siber sebesar $ 81 juta dari Bank Bangladesh, dan serangan WannaCry 2.0.

Selengkapnya: NPR

270 alamat bertanggung jawab atas 55% dari semua pencucian uang cryptocurrency

by

Penjahat yang menyimpan dananya dalam cryptocurrency cenderung mencuci dana melalui sekelompok kecil layanan online, kata perusahaan investigasi blockchain Chainalysis dalam sebuah laporan minggu lalu.

Ini termasuk layanan seperti portal pertukaran crypto berisiko tinggi (reputasi rendah), platform perjudian online, layanan pencampuran mata uang crypto, dan layanan keuangan yang mendukung operasi mata uang kripto yang berkantor pusat di yurisdiksi berisiko tinggi.

Tetapi sementara Anda berharap bahwa pencucian uang yang dihasilkan dari spektrum aktivitas ilegal yang begitu luas telah terjadi di sejumlah besar layanan, Chainalysis melaporkan bahwa hanya sekelompok kecil 270 alamat blockchain yang telah mencuci sekitar 55% cryptocurrency yang terkait dengan aktivitas kriminal.

Selanjutnya,Chainalysis mengatakan bahwa 1.867 alamat menerima 75% dari semua dana cryptocurrency yang terkait secara kriminal pada tahun 2020, jumlah yang diperkirakan sekitar $ 1,7 miliar.

Dibandingkan dengan tiga tahun lalu, ketika kelompok kriminal menggunakan layanan yang lebih luas, Chainalysis mengatakan hambatan dalam operasi pencucian uang ini adalah kabar baik.

Perusahaan percaya bahwa bidang pencucian uang terkait cryptocurrency sekarang berada dalam posisi rentan di mana beberapa tindakan penegakan hukum yang diatur dengan baik terhadap beberapa operator cryptocurrency dapat melumpuhkan pergerakan dana gelap dari banyak kelompok kriminal pada saat yang bersamaan.

Sumber: ZDNet